国家公安部、国家保密局等部门制定的《信息安全等级保护管理办法》规定,信息安全等级保护共分5级,级数越高公信力及效力越强。其中,第3级适用于地市级以上国家机关、重要企事业单位、四大国有银行。目前,等保三级是互联网金融行业能够获得最高等级的信息安全认证。
近日,三一金服凭借严谨的风控体系和专业的技术优势,再次通过国家公安部监制的信息安全等级保护三级认证要求,成为业内为数不多的连续通过等保三级测评的平台之一。
作为非银行机构参与测评的最高等级认证,能够获得等保三级认证也是国家信息安全监管部门对三一金服平台风控保障、技术能力和信息安全的全方位认可。
早在2018年1月,平台就已经通过了等保三级测评,并获得了公安部核准颁发的相关证书。今年再次通过测评,表明了多年来三一金服始终坚持拥抱监管,加强风控管理,追求合规发展的决心。
本次年度测评结果与去年相比,分数明显有所提升,意味着2018年平台在信息技术和防护能力上取得了更为优异的成绩,在保障用户资金安全、隐私安全以及信息安全方面再获权威认可。
全国通过三级认证平台不足170家
2016年8月《网络借贷信息中介机构业务活动管理暂行办法》明确要求,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,以保护出借人与借款人的信息安全。
根据《信息系统安全等级保护基本要求》,网贷平台只有在完成定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后,才能获得等保三级认证。
审查过程包含信息保护、安全审计、通信保密等在内的近300项指标,要求被测评平台必须从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)等方面注意开展防护措施。
据相关数据统计,截止2019年1月底,全国正常运营的网贷平台中,通过信息系统安全等保三级备案认证的平台不足170家,仅占在运营平台数量的20%左右,三一金服凭此认证成为行业内少数有此资质的互联网信息服务平台之一。
等保三级:网贷平台备案基础
互联网时代,信息数据是企业的生命线,尤其是对于互联网金融平台来说,更是如此。国家互金专委会曾在报告中指出,“互联网金融是金融与互联网技术相融合的领域,信息流的安全性是互联网金融发展的基础和保障。互联网金融信息系统在运行过程中一旦发生数据泄露、盗取等事件,会对双方造成巨大损失。因此,网贷行业信息系统等保测评趋严,也是行业规范化发展的时代要求,我们必须要引起重视。”
现阶段,对于各网贷平台来说,能够通过等保三级认证意义重大,不仅是对用户资金负责的表现,也在一定程度上彰显了平台的整体实力。
三级测评被称为互金信息安全“大考”
在网贷行业进入强监管时代的大背景下,合规已经成为网贷平台经营发展的第一生命线。
无论是各地出台的《备案登记管理办法》,还是2018年各地出台的备案细则,大多都要求网贷平台“申请并通过公安机关网络安全部门的信息系统安全审核,并聘请有资质的专业机构对本机构进行信息安全等级保护测评”,否则备案不予通过。
可以说,具备等保三级能力的平台,在统一安全防护策略下,能够有效抵御来自外的各种信息威胁,并且能够在系统遭到损害后,能够较快恢复绝大部分功能,保护用户的信息安全。
由此看来,获得等级保护三级认证是判断网贷平台信息安全的一个重要依据。
三一金服连续2年通过等保三级测评
作为国资系互联网金融信息服务平台,三一金服深知网贷行业合规的重要性,一直以来积极响应监管的各项要求,定期开展平台信息系统定级备案及测评,保障用户信息安全。
三一金服遵循监管部门相关规定,已于2018年1月通过信息系统三级安全等级备案、测评。2019年三一金服能以更好的分数再次顺利通过审核,足以说明平台已经建立了成熟完备的网络信息安全保护体系。回顾平台合规发展历程,三一金服以技术安全为基础,持续夯实技术框架,不断完善信息安全管理系统,以充分的准备积极迎接合规“大考”。
随着备案进程的持续推进,三一金服不仅完成了等保三级认证,守住信息安全主线,还坚持合规发展,通过详细的信息披露,实现了透明化运营。
未来,三一金服将继续以合规为生命线,不断提升平台在金融信息化领域的技术开发与应用能力,加强平台自身信息安全建设,为广大用户创建一个健康、便捷的互联网金融信息服务平台。